Diez cosas que no deberías hacer en Facebook
Facebook es más popular que nunca y pasa por frecuentes cambios. Pero preguntémonos si realizas mejoras en tu propio perfil con la misma frecuencia.
Las nuevas características de Facebook añaden nuevas ventanas para vulnerabilidades que pueden llevar a una cuenta comprometida (o “hackeada”, para entendernos), lo cual es una puerta de entrada a ataques más serios por e-mail, phishing bancario, etc. que te afectarán a ti y a tus contactos.
Por ello, hoy mostraremos diez cosas que se deberían dejar de hacer en Facebook con tal de recuperar la seguridad de nuestras cuenta y cerrar la puerta abierta. Allá vamos:
1. No publiques tus números de teléfono
La última semana revisé (nota del traductor: la autora) un ataque en Facebook que recolectaba la agenda telefónica, la que aparece en la sección de amigos.
Recuerda que tu teléfono está disponible para tus amigos, por lo que dependes de sus buenas costumbres en seguridad para proteger tu intimidad frente a cualquiera que pueda entrar en su cuenta.
Si un phisher tiene tu teléfono, tiene un grado de autenticidad más para convencer a tus amigos que estás en apuros y necesitas dinero rápidamente. Nota del traductor: aunque no es algo habitual en España, puede resultarlo en otros países, como EEUU.
2. Deja los juegos (y aplicaciones en general)
Todos sabemos que la Mafia no podrá hacerse con Cuba sin tu inestimable ayuda pero quizás es tiempo de parar.
Los principales juegos de Facebook han sido hackeados y es cuestión de tiempo que tu juego favorito sea el siguiente. El daño ya está hecho para los que ya han sido hackeados pero intenta no inscribirte en otros.
Las aplicaciones de terceros, totalmente externas a Facebook, no tienen garantías de ser seguras, por lo que no deberías confiar en ellas con tu cuenta. Nota del traductor: Insisto, es una cuestión exclusiva de las aplicaciones externas, las cuales no dependen de Facebook.
3. No confíes en el chat
No es necesario que ningún presentador de televisión nos diga que la persona al otro lado puede ser cualquiera.
Debes tratar el chat como una conversación pública, así que no proporciones información privada incluso si estás seguro que estás hablando con tu amigo, ya que otra persona podría estar usando su cuenta, ya sea porque la ha hackeado o está usando el mismo ordenador que usó tu amigo en su última sesión.
4. Actualiza tu información personal
Observa tu perfil desde el punto de visto de alguien que pueda sacarle partido a tu información (nota del traductor: el original decía ingeniero social, expresión poco usada).
¿Tu perfil cuenta tu historia de forma detallada? ¿Qué información crees poder quitar? Esto es importante debido a que las preguntas de seguridad usadas para la recuperación de datos acostumbra a estar relacionadas con cosas de tu vida, como la escuela o mascotas.
Deja sólo aquello relevante, pero que no pueda ser una pista para ese tipo de preguntas.
5. No uses las notificaciones de correo electrónico
Los cómodos e-mails de Facebook con enlaces para acceder fácilmente a algunas de las novedades de tus amigos son muy prácticos. Pero tiene un riesgo importante, ya que dan pie a e-mails falsos en nombre de Facebook (phishing) y puedes acabar escribiendo tu password en facebock.com (notad la c en lugar de la o).
Facebook y otras redes sociales son un blanco permanente para este tipo de prácticas. Por eso, no sigas los enlaces y abre una pestaña para ir directamente a Facebook.
6. No agregues a simples conocidos
Imagina la lista de amigos como un círculo de confianza. Si no conoces bien a la persona para confiarle la seguridad de tu información personal, seguro que no sabrás distinguirlos de un phisher que se haga pasar por ellos.
Quinientos “amigos” significan quinientos caminos para un ataque de phishing. Haz valer la palabra amigo.
7. No mantengas un password viejo
Cambiar tu password evita muchos ataques básicos. Facebook es un objetivo de alto riesgo para el robo de identidad (nota del traductor: aunque no tan habitual en España, puede aplicarse en otros países), sobretodo si usas aplicaciones frecuentemente.
8. Las fotografías son para siempre
Deja claro que no quieres según qué fotos en el perfil de cualquiera. Las fotografías aportan información sobre tu comportamiento a cualquier atacante dispuesto.
Bruce Schneier, experto en seguridad informática, cataloga este tipo de información como “datos incidentales” en su Taxonomía de los Datos en Redes Sociales, asumiendo que dichos datos incidentales son información sobre ti que tú no creaste y, por tanto, no controlas.
Debo añadir que, aunque fuera de tu control, existen formas de influenciar en las costumbres de tus amigos. Además, Facebook permite eliminar las etiquetas de ti mismo en las fotografías, lo cual limita la vulnerabilidad a largo plazo, aunque el posible daño a corto plazo ya esté hecho.
9. No olvides las @menciones
Esta nueva característica añade más datos incidentales, estableciendo relaciones, por lo que debes respetar la privacidad de tus vecinos. Pregúntate si es necesario el nombre completo de ese amigo para que una broma sea divertida.
10. No confíes en otras webs
Facebook está en todas partes, por lo que estas reglas deben aplicarse para webs que usen el Facebook Login (nota del traductor: así como otras redes sociales). Si no confías en una web, acceder a ella con tu cuenta Facebook no añadirá una capa de seguridad adicional, pero aportará información a extraños.
Conclusión
En definitiva, esta lista puede resultar contraria a los esfuerzos de Facebook para crear una comunidad global conectada. Debo decir que, aunque interesado en participar de esta comunidad, lo hago con los ojos bien abiertos, tal y como si llevase un cartera en concurridos centros turísticos.
Quiero hacer un uso inteligente de la principal red social actual, aunque no sea el uso más interesante y acabe por ver que mis amigos no notan que he tomado estas medidas de precaución. Eso sí, la cámara que llevo encima, eso ya es otra historia.
Vía Errata Security.
Sólo añadir, por mi parte como traductor, que estas recomendaciones siempre dependen del uso que le des a Facebook y que muchas son aplicables a otros sitios sociales, así como debes aplicar tu sentido común al hacer uso de cualquier servicio por Internet.
Otro punto a tener en cuenta es saber usar las opciones de privacidad ofrecidas por Facebook, ya que muchas veces las ignoramos sin más.